Electrolux sceglie SGBox per incrementare la sicurezza IT

Electrolux, leader globale nel settore degli elettrodomestici e delle apparecchiature per uso professionale, ha scelto SGBox per ottenere una gestione centralizzata delle informazioni con l’obiettivo di migliorare la sicurezza di tutta l’intera infrastruttura IT aziendale.

Challenge. Tutti i componenti che costituiscono l’infrastruttura di sicurezza ICT di Electrolux generano una grande quantità di log eterogenei.
Log che sono informazioni importanti e devono essere conservati e convertiti in un singolo formato che può essere gestito centralmente.
Se si verifica una violazione dei dati sull’infrastruttura di rete, i log storici devono essere facilmente accessibili e dovrebbero essere in grado di essere correlati per aiutare l’amministratore di sistema a monitorare le informazioni specifiche.

Molti componenti di sicurezza dei siti europei, quali firewall, server proxy o load balancer, generano un incredibile quantità di dati da gestire centralmente.

Electrolux aveva la necessità di possedere un sistema per la gestione centralizzata dei log che gli permettesse di rafforzare la sicurezza di tutta l’infrastruttura IT.
Dal momento che nella maggior parte dei casi, ogni sistema produce un formato proprietario di log, in caso di violazione dei dati tutti i record storici non avrebbero potuto essere salvati o accessibili facilmente per trovare e risolvere il problema. Questo avrebbe portato ad un ritardo nell’infrastruttura IT con perdita di tempo e denaro.

La soluzione. Electrolux ha adottato la soluzione di SGBox implementando il modulo SG-Log che consente di raccogliere i log di qualsiasi formato proveniente da qualsiasi fonte di dati. I log raccolti, conservati in formato crittografato e originale, sono processati per estrarre gli eventi associati che possono essere facilmente analizzati in tempo reale o su base storica.

In questo modo è possibile raggiungere un accesso ottimale di normalizzazione, e raccogliere e riconoscere eventi significativi della rete, come ad esempio errori rilevati su alcune richieste da parte di load balancer e proxy inverso. Inoltre consente di rilevare anomalie sul numero di attacchi ricevuti dalla rete, sia internamente che esternamente.

Proprio come le aziende, anche la rete produce un gran numero di log eterogenei, ciascuno nel proprio formato proprietario. SGBox è in grado di gestire in modo nativo standard syslog ma è anche progettata per raccogliere log di tutte le dimensioni.

Electrolux, dopo aver implementato il modulo di SGBox, ha deciso quanti gruppi logici dividono l’infrastruttura monitorata. Sono stati creati due distinti gruppi: uno per raccogliere informazioni fornite da servizi UNIX e un altro per i load balancer.

I dati raccolti in questo modo sono pronti ed utilizzabili per tutte le funzioni di analisi che sono disponibili nativamente sulla piattaforma. La soluzione SGBox è utilizzata per la gestione dei log, in esecuzione su hardware e log aperti in fase di ricezione per alcuni dispositivi come BlueCoat Proxy e Check Point Firewall e attualmente per la gestione degli eventi per più di 70 dispositivi.

“Un sistema di gestione dei log è obbligatorio per tutti i componenti critici dell’infrastruttura di sicurezza ICT al fine di ridurre i rischi derivanti dalla perdita dei dati”, ha dichiarato Fabrizio Di Narda, Team Leader IT Security Infrastructure EMEA. “Dopo attente analisi abbiamo scelto SGBox quale partner ideale che avrebbe potuto facilmente integrarsi con i nostri sistemi. Si è rivelata essere una piattaforma di log aperta in grado di raccogliere le informazioni proveniente da qualsiasi tipologia di sistema. È di facile utilizzo e rapida implementazione ed è compatibile con tutte le infrastrutture di sicurezza IT”.

Vantaggi e sviluppi futuri. SGBox è risultata essere una soluzione altamente efficace per le finalità dell’azienda. Con il suo utilizzo, Electrolux è riuscita ad ottenere un sistema centralizzato per la gestione di tutte le informazioni e i log provenienti da tutta la rete aziendale. Questo ha permesso di incrementare la sicurezza dei lavoratori, rafforzata ulteriormente dalla capacità di SGBox di predire eventi pericolosi ancora prima che accadano, con la conseguente ottimizzazione dei tempi e dei costi di ogni risoluzione dei problemi.

Electrolux ha in programma in futuro di estendere l’utilizzo di SGBox. L’azienda prevede di sfruttare l’utilizzo di log del server in termini di correlazione di eventi e di utilizzo del modulo di monitoraggio della rete che è stato sviluppato per estendere la soluzione a tutti i dispositivi di rete.

Massimo Turchetto, CEO & Founder di SGBox, dichiara: “SGBox è una piattaforma altamente scalabile e supporta significativi aumenti di dati senza modificare l’architettura sviluppata. Una piattaforma che grazie alla sua semplicità e intuitività sarà utilizzata direttamente dalle risorse locali dell’azienda anche grazie alla rapidità nell’affrontare tutti i rischi rilevanti. Oggi ogni azienda ha la necessità di adottare soluzioni che raccolgano e analizzino informazioni da molte fonti di dati diverse, vitali per possedere la sicurezza di avere un network sicuro. Utilizzando SGBox, le aziende possono risparmiare tempo e denaro, non agendo più sul dopo ma sul prima”.